Det finns fortfarande ingen mycket specifik information men det verkar nätverk av Telefónica, Vodafone, BBVA och Capgemini har ett anfall under några minuter och larmet väcks på kontoren för dessa företag och ber sina anställda över adresssystemet att koppla bort sina datorer från det interna nätverket.
Enligt interna källor handlar det om en allvarlig attack som äventyrar nätverkens integritet av dessa företag och att det tydligen är möjligt att det också påverkar andra företag som KPMG och HP även om dessa fall ännu inte är bekräftade.
Attacken är från ransomware-typ som består av ett datavirus som krypterar information på datorer påverkas av att hindra sina ägare från att få tillgång till deras innehåll för att senare begära betalning av en lösen i utbyte mot att eliminera krypteringen. Den vanliga kanalen för betalning av denna typ av lösen är via virtuell valuta bitcoins, vilket gör spårning av pengar extremt svårt. Enligt de uppgifter som når oss verkar det åtminstone 100 Telefónica-datorer kan redan påverkas med viruset.
Det är ett problem som inte bara berör dessa företags högkvarter utan även alla deras dotterbolag och sekundärkontor, så vi kanske står inför ett problem med viktiga dimensioner. För närvarande har de stora medierna inte upprepat nyheterna, även om de redan börjar dyka upp olika information på Twitter. Det finns inte heller ingen officiell meddelande om attacken inget av de drabbade företagen eller deras styrelseledamöter.
Meddelande från Telefónica säkerhetsteam
Telefonsäkerhetsteamet sprider detta meddelande så att alla anställda Stäng av datorn och slå inte på den under någon förevändning.
URGENT: STÄNG AV DATORN NU
Säkerhetsteamet har upptäckt skadlig programvara som kommer in i Telefónica-nätverket som påverkar dina data och filer. Meddela alla dina kollegor om denna situation.
Stäng av datorn nu och slå inte på den igen tills vidare (*).
Vi skickar ett e-postmeddelande som du kan läsa via din mobil när situationen är normaliserad. Dessutom kommer vi att informera dig vid ingångarna till byggnaderna om tillgång till nätverket.
Om du har några frågor, kontakta Helpdesk (29000)
(*) Koppla bort mobilen från WiFi-nätverket men du behöver inte stänga av den
Säkerhetsdirektoratet
Anställda har också förbjudits ta bort alla typer av datormaterial från dess anläggningar.
Tidiga källor indikerar att attack kommer från Kina och att det redan finns mer än 100 Telefónica-datorer där lösenbetalningen har dykt upp. Företaget har meddelat att attacken inte påverkar dess kundtjänst, som fortfarande är i drift.
Fler företag och organisationer som påverkas?
Enligt den information som når oss finns det flera företag som Everis som ber sina anställda att stänga av datorernaVi vet inte om andra som Gas Natural Fenosa också har rapporterat om problem i sina interna nätverk inför några bevis på attacker eller bara som en säkerhetsåtgärd. För några minuter sedan fick vi de första rykten om en möjlig infektion i offentliga organ som påverkar skyddade uppgifter.
Telefónica försäkrar att den redan har situationen under kontroll
Telefónica källor De hävdar att de har cyberattacken under kontroll och att dess effekter inte har varit så omfattande som ursprungligen hävdades. Tydligen har viruset gått in i datorer under en saknad Windows-uppdatering och har påverkat Windows 10-datorer som utnyttjar en allvarlig säkerhetsfel.
CCN-CERT bekräftar attacken
Från CCN-CERT "Massiva ransomware-attacker som påverkar ett stort antal spanska organisationer" https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- Chema Alonso (@chemaalonso) Maj 12, 2017
Starta en tweet publicerad av Chema Alonso upptäckte vi att CCN-CERT redan har upprepat angrepp på ett stort antal spanska organisationer.